Sdílet prostřednictvím

Nastavení zásad brány firewall pro zabezpečení koncových bodů v Intune

  • Článek

Podívejte se na nastavení, která můžete nakonfigurovat v profilech pro zásady brány firewall v uzlu zabezpečení koncového bodu Intune jako součást zásad zabezpečení koncového bodu.

Platí pro:

  • macOS
  • Windows 10
  • Windows 11

Poznámka

Od 5. dubna 2022 byly profily brány firewall pro platformu Windows 10 a novější nahrazeny platformou Windows a novými instancemi těchto stejných profilů. Profily vytvořené po tomto datu používají nový formát nastavení, který najdete v katalogu nastavení. Díky této změně už nebudete moct vytvářet nové verze starého profilu a už se nevyvíjí. I když už nemůžete vytvářet nové instance staršího profilu, můžete pokračovat v úpravách a používání jeho instancí, které jste vytvořili dříve.

U profilů, které používají nový formát nastavení, už Intune neudržuje seznam jednotlivých nastavení podle názvu. Místo toho se názvy jednotlivých nastavení, jejich možnosti konfigurace a vysvětlující text, který vidíte v Centru pro správu Microsoft Intune, vezmou přímo z autoritativního obsahu nastavení. Tento obsah může poskytnout další informace o použití nastavení ve správném kontextu. Při prohlížení textu s informacemi o nastavení můžete tento obsah otevřít pomocí odkazu Další informace .

Podrobnosti o nastavení profilů Windows v tomto článku platí pro tyto zastaralé profily.

Podporované platformy a profily:

  • macOS:

    • Profil: brána firewall macOS

  • Windows 10 a novější:

    • Profil: Brána Windows Firewall

Profil brány firewall pro macOS

Brána firewall

Následující nastavení se konfigurují jako zásady zabezpečení koncového bodu pro brány firewall macOS.

  • Povolit bránu firewall

    • Nenakonfigurováno (výchozí)
    • Ano – Povolte bránu firewall.

    Pokud je tato možnost nastavená na Ano, můžete nakonfigurovat následující nastavení.

    • Blokovat všechna příchozí připojení

      • Nenakonfigurováno (výchozí)
      • Ano – zablokuje všechna příchozí připojení s výjimkou připojení, která jsou nutná pro základní internetové služby, jako jsou DHCP, Bonjour a IPSec. Tím se zablokuje všechny služby sdílení.

    • Povolit neviditelný režim

      • Nenakonfigurováno (výchozí)
      • Ano – Zabrání počítači v odpovídání na požadavky na sondování. Počítač stále odpovídá na příchozí žádosti o autorizované aplikace.

    • Aplikace brány firewall Rozbalte rozevírací seznam a pak vyberte Přidat a pak zadejte aplikace a pravidla pro příchozí připojení pro aplikaci.

      • Povolit příchozí připojení

        • Nenakonfigurováno
        • Blokování
        • Povolit

      • ID sady prostředků – ID identifikuje aplikaci. Příklad: com.apple.app

Profil brány Windows Firewall

Windows Firewall

Následující nastavení se konfigurují jako zásady zabezpečení koncového bodu pro brány Windows Firewall.

  • Protokol FTP (Stateful File Transfer Protocol)
    CSP: MdmStore/Global/DisableStatefulFtp

    • Nenakonfigurováno (výchozí)
    • Povolit – brána firewall provádí stavové filtrování protokolu FTP (File Transfer Protocol), aby bylo možné sekundární připojení.
    • Zakázáno – Stavové FTP je zakázané.

  • Počet sekund, po které může být přidružení zabezpečení nečinné, než se odstraní
    CSP: mdmStore/Global/SaIdleTime

    Zadejte dobu v sekundách mezi 300 a 3600, jak dlouho se přidružení zabezpečení uchovávají, když se nezobrazí síťový provoz.

    Pokud nezadáte žádnou hodnotu, systém odstraní přidružení zabezpečení poté, co je 300 sekund nečinné.

  • Kódování předsdíleného klíče
    CSP: MdmStore/Global/PresharedKeyEncoding

    Pokud nepotřebujete UTF-8, předsdílené klíče jsou zpočátku kódované pomocí UTF-8. Potom můžou uživatelé zařízení zvolit jinou metodu kódování.

    • Nenakonfigurováno (výchozí)
    • Žádné
    • UTF8

  • Žádné výjimky pro IP adresy brány firewall s

    • Nenakonfigurováno (výchozí) – Pokud není nakonfigurované, budete mít přístup k následujícím nastavením výjimek ip adres sec, která můžete nakonfigurovat jednotlivě.

    • Ano – Vypněte všechny výjimky z ip adres brány firewall. Následující nastavení není možné konfigurovat.

    • Výjimky z ip adres brány firewall umožňují zjišťování sousedů
      CSP: MdmStore/Global/IPsecExempt

      • Nenakonfigurováno (výchozí)
      • Ano – Výjimky protokolu IPsec brány firewall umožňují zjišťování sousedů.

    • Výjimky z ip adres brány firewall umožňují protokol ICMP
      CSP: MdmStore/Global/IPsecExempt

      • Nenakonfigurováno (výchozí)
      • Ano – Výjimky protokolu IPsec brány firewall povolují protokol ICMP.

    • Výjimky z ip adres brány firewall umožňují zjišťování směrovačů
      CSP: MdmStore/Global/IPsecExempt

      • Nenakonfigurováno (výchozí)
      • Ano – Výjimky protokolu IPsec brány firewall umožňují zjišťování směrovačů.

    • Výjimky z ip adres brány firewall umožňují protokol DHCP
      CSP: MdmStore/Global/IPsecExempt

      • Nenakonfigurováno (výchozí)
      • Ano – Výjimky z ip adres brány firewall umožňují protokol DHCP.

  • Ověření seznamu odvolaných certifikátů (CRL)
    CSP: MdmStore/Global/CRLcheck

    Určete, jak se má vynucovat ověření seznamu odvolaných certifikátů (CRL).

    • Nenakonfigurováno (výchozí) – Použijte výchozí nastavení klienta, kterým je zakázat ověřování seznamu CRL.
    • Žádné
    • Pokus
    • Vyžadovat

  • Vyžadovat, aby moduly pro klíče ignorovaly jenom sady ověřování, které nepodporují
    CSP: MdmStore/Global/OpportunisticicallyMatchAuthSetPerKM

    • Nenakonfigurováno (výchozí)
    • Zakázáno
    • Povoleno – Moduly klíčů ignorují nepodporované sady ověřování.

  • Řazení paketů do fronty
    CSP: MdmStore/Global/EnablePacketQueue

    Určete, jak povolit škálování softwaru na straně příjmu pro šifrovaný příjem a přeposílání nezašifrovaného textu pro scénář brány tunelu IPsec. Tím se zajistí zachování pořadí paketů.

    • Nenakonfigurováno (výchozí) – Řízení front paketů se vrátí do výchozího nastavení klienta, které je zakázáno.
    • Zakázáno
    • Příchozí fronta
    • Odchozí fronta
    • Fronta obě

  • Zapnutí brány Windows Firewall pro doménové sítě
    CSP: EnableFirewall

    • Nenakonfigurováno (výchozí) – Klient se vrátí do výchozího stavu, kterým je povolení brány firewall.
    • Ano – Brána Windows Firewall pro typ sítě domény je zapnutá a vynucovaná. Získáte také přístup k dalším nastavením pro tuto síť.
    • Ne – Zakažte bránu firewall.

    Další nastavení pro tuto síť, pokud je nastaveno na Ano:

    • Blokovat neviditelný režim
      CSP: DisableStealthMode

      Ve výchozím nastavení je na zařízeních povolený neviditelný režim. Pomáhá zabránit uživatelům se zlými úmysly ve zjišťování informací o síťových zařízeních a službách, které provozují. Zakázání neviditelných režimů může zařízení znemožnit útok.

      • Nenakonfigurováno(výchozí)
      • Ano
      • Ne

    • Povolení stíněného režimu
      CSP: Stíněný

      • Nenakonfigurováno(výchozí) – Použijte výchozí nastavení klienta, kterým je zakázání stíněného režimu.
      • Ano – počítač se přepíná do stíněného režimu, který ho izoluje od sítě. Veškerý provoz je blokovaný.
      • Ne

    • Blokování jednosměrových odpovědí na vícesměrová vysílání
      CSP: DisableUnicastResponsesToMulticastBroadcast

      • Nenakonfigurováno(výchozí) – Nastavení se vrátí do výchozího nastavení klienta, kterým je povolit jednosměrové odpovědi.
      • Ano – jednosměrové odpovědi na vícesměrová vysílání jsou blokované.
      • Ne – Vynucujte výchozí nastavení klienta, kterým je povolit jednosměrové odpovědi.

    • Zakázání příchozích oznámení
      CSP DisableInboundNotifications

      • Nenakonfigurováno(výchozí) – Nastavení se vrátí do výchozího nastavení klienta, což je povolení oznámení uživatele.
      • Ano – oznámení uživatele je potlačeno, když je aplikace blokována příchozím pravidlem.
      • Ne – oznámení uživatelů jsou povolená.

    • Blokování odchozích připojení

      Toto nastavení platí pro Windows verze 1809 a novější. CSP: DefaultOutboundAction

      Toto pravidlo se vyhodnocuje na úplném konci seznamu pravidel.

      • Nenakonfigurováno(výchozí) – Nastavení se vrátí do výchozího nastavení klienta, kterým je povolit připojení.
      • Ano – Všechna odchozí připojení, která neodpovídají pravidlu odchozích přenosů, se zablokují.
      • Ne – Všechna připojení, která neodpovídají pravidlu odchozích přenosů, jsou povolená.

    • Blokování příchozích připojení
      CSP: DefaultInboundAction

      Toto pravidlo se vyhodnocuje na úplném konci seznamu pravidel.

      • Nenakonfigurováno(výchozí) – Nastavení se vrátí do výchozího nastavení klienta, což je blokování připojení.
      • Ano – Všechna příchozí připojení, která neodpovídají příchozímu pravidlu, se zablokují.
      • Ne – Všechna připojení, která neodpovídají příchozímu pravidlu, jsou povolená.

    • Ignorovat pravidla firewallu autorizovaných aplikací
      CSP: AuthAppsAllowUserPrefMerge

      • Nenakonfigurováno(výchozí) – Nastavení se vrátí do výchozího nastavení klienta, kterým je respektovat místní pravidla.
      • Ano – Autorizovaná pravidla firewallu aplikací v místním úložišti se ignorují.
      • Ne – jsou dodržena pravidla firewallu autorizovaných aplikací.

    • Ignorovat globální pravidla brány firewall portů
      CSP: GlobalPortsAllowUserPrefMerge

      • Nenakonfigurováno(výchozí) – Nastavení se vrátí do výchozího nastavení klienta, kterým je respektovat místní pravidla.
      • Ano – globální pravidla brány firewall portů v místním úložišti se ignorují.
      • Ne – globální pravidla brány firewall portů jsou respektována.

    • Ignorovat všechna pravidla místní brány firewall
      CSP: IPsecExempt

      • Nenakonfigurováno(výchozí) – Nastavení se vrátí do výchozího nastavení klienta, kterým je respektovat místní pravidla.
      • Ano – Všechna pravidla brány firewall v místním úložišti se ignorují.
      • Ne – pravidla brány firewall v místním úložišti jsou respektována.

    • Ignorovat pravidla zabezpečení připojení CSP: AllowLocalIpsecPolicyMerge

      • Nenakonfigurováno(výchozí) – Nastavení se vrátí do výchozího nastavení klienta, kterým je respektovat místní pravidla.
      • Ano – pravidla brány firewall protokolu IPsec v místním úložišti se ignorují.
      • Ne – pravidla brány firewall protokolu IPsec v místním úložišti jsou respektována.

  • Zapnutí brány Windows Firewall pro privátní sítě
    CSP: EnableFirewall

    • Nenakonfigurováno (výchozí) – Klient se vrátí do výchozího stavu, kterým je povolení brány firewall.
    • Ano – Brána Windows Firewall pro typ privátní sítě je zapnutá a vynucená. Získáte také přístup k dalším nastavením pro tuto síť.
    • Ne – Zakažte bránu firewall.

    Další nastavení pro tuto síť, pokud je nastaveno na Ano:

    • Blokovat neviditelný režim
      CSP: DisableStealthMode

      Ve výchozím nastavení je na zařízeních povolený neviditelný režim. Pomáhá zabránit uživatelům se zlými úmysly ve zjišťování informací o síťových zařízeních a službách, které provozují. Zakázání neviditelných režimů může zařízení znemožnit útok.

      • Nenakonfigurováno(výchozí)
      • Ano
      • Ne

    • Povolení stíněného režimu
      CSP: Stíněný

      • Nenakonfigurováno(výchozí) – Použijte výchozí nastavení klienta, kterým je zakázání stíněného režimu.
      • Ano – počítač se přepíná do stíněného režimu, který ho izoluje od sítě. Veškerý provoz je blokovaný.
      • Ne

    • Blokování jednosměrových odpovědí na vícesměrová vysílání
      CSP: DisableUnicastResponsesToMulticastBroadcast

      • Nenakonfigurováno(výchozí) – Nastavení se vrátí do výchozího nastavení klienta, kterým je povolit jednosměrové odpovědi.
      • Ano – jednosměrové odpovědi na vícesměrová vysílání jsou blokované.
      • Ne – Vynucujte výchozí nastavení klienta, kterým je povolit jednosměrové odpovědi.

    • Zakázání příchozích oznámení
      CSP DisableInboundNotifications

      • Nenakonfigurováno(výchozí) – Nastavení se vrátí do výchozího nastavení klienta, což je povolení oznámení uživatele.
      • Ano – oznámení uživatele je potlačeno, když je aplikace blokována příchozím pravidlem.
      • Ne – oznámení uživatelů jsou povolená.

    • Blokování odchozích připojení

      Toto nastavení platí pro Windows verze 1809 a novější. CSP: DefaultOutboundAction

      Toto pravidlo se vyhodnocuje na úplném konci seznamu pravidel.

      • Nenakonfigurováno(výchozí) – Nastavení se vrátí do výchozího nastavení klienta, kterým je povolit připojení.
      • Ano – Všechna odchozí připojení, která neodpovídají pravidlu odchozích přenosů, se zablokují.
      • Ne – Všechna připojení, která neodpovídají pravidlu odchozích přenosů, jsou povolená.

    • Blokování příchozích připojení
      CSP: DefaultInboundAction

      Toto pravidlo se vyhodnocuje na úplném konci seznamu pravidel.

      • Nenakonfigurováno(výchozí) – Nastavení se vrátí do výchozího nastavení klienta, což je blokování připojení.
      • Ano – Všechna příchozí připojení, která neodpovídají příchozímu pravidlu, se zablokují.
      • Ne – Všechna připojení, která neodpovídají příchozímu pravidlu, jsou povolená.

    • Ignorovat pravidla firewallu autorizovaných aplikací
      CSP: AuthAppsAllowUserPrefMerge

      • Nenakonfigurováno(výchozí) – Nastavení se vrátí do výchozího nastavení klienta, kterým je respektovat místní pravidla.
      • Ano – Autorizovaná pravidla firewallu aplikací v místním úložišti se ignorují.
      • Ne – jsou dodržena pravidla firewallu autorizovaných aplikací.

    • Ignorovat globální pravidla brány firewall portů
      CSP: GlobalPortsAllowUserPrefMerge

      • Nenakonfigurováno(výchozí) – Nastavení se vrátí do výchozího nastavení klienta, kterým je respektovat místní pravidla.
      • Ano – globální pravidla brány firewall portů v místním úložišti se ignorují.
      • Ne – globální pravidla brány firewall portů jsou respektována.

    • Ignorovat všechna pravidla místní brány firewall
      CSP: IPsecExempt

      • Nenakonfigurováno(výchozí) – Nastavení se vrátí do výchozího nastavení klienta, kterým je respektovat místní pravidla.
      • Ano – Všechna pravidla brány firewall v místním úložišti se ignorují.
      • Ne – pravidla brány firewall v místním úložišti jsou respektována.

    • Ignorovat pravidla zabezpečení připojení CSP: AllowLocalIpsecPolicyMerge

      • Nenakonfigurováno(výchozí) – Nastavení se vrátí do výchozího nastavení klienta, kterým je respektovat místní pravidla.
      • Ano – pravidla brány firewall protokolu IPsec v místním úložišti se ignorují.
      • Ne – pravidla brány firewall protokolu IPsec v místním úložišti jsou respektována.

  • Zapnutí brány Windows Firewall pro veřejné sítě
    CSP: EnableFirewall

    • Nenakonfigurováno (výchozí) – Klient se vrátí do výchozího stavu, kterým je povolení brány firewall.
    • Ano – Brána Windows Firewall pro typ veřejné sítě je zapnutá a vynucená. Získáte také přístup k dalším nastavením pro tuto síť.
    • Ne – Zakažte bránu firewall.

    Další nastavení pro tuto síť, pokud je nastaveno na Ano:

    • Blokovat neviditelný režim
      CSP: DisableStealthMode

      Ve výchozím nastavení je na zařízeních povolený neviditelný režim. Pomáhá zabránit uživatelům se zlými úmysly ve zjišťování informací o síťových zařízeních a službách, které provozují. Zakázání neviditelných režimů může zařízení znemožnit útok.

      • Nenakonfigurováno(výchozí)
      • Ano
      • Ne

    • Povolení stíněného režimu
      CSP: Stíněný

      • Nenakonfigurováno(výchozí) – Použijte výchozí nastavení klienta, kterým je zakázání stíněného režimu.
      • Ano – počítač se přepíná do stíněného režimu, který ho izoluje od sítě. Veškerý provoz je blokovaný.
      • Ne

    • Blokování jednosměrových odpovědí na vícesměrová vysílání
      CSP: DisableUnicastResponsesToMulticastBroadcast

      • Nenakonfigurováno(výchozí) – Nastavení se vrátí do výchozího nastavení klienta, kterým je povolit jednosměrové odpovědi.
      • Ano – jednosměrové odpovědi na vícesměrová vysílání jsou blokované.
      • Ne – Vynucujte výchozí nastavení klienta, kterým je povolit jednosměrové odpovědi.

    • Zakázání příchozích oznámení
      CSP DisableInboundNotifications

      • Nenakonfigurováno(výchozí) – Nastavení se vrátí do výchozího nastavení klienta, což je povolení oznámení uživatele.
      • Ano – oznámení uživatele je potlačeno, když je aplikace blokována příchozím pravidlem.
      • Ne – oznámení uživatelů jsou povolená.

    • Blokování odchozích připojení

      Toto nastavení platí pro Windows verze 1809 a novější. CSP: DefaultOutboundAction

      Toto pravidlo se vyhodnocuje na úplném konci seznamu pravidel.

      • Nenakonfigurováno(výchozí) – Nastavení se vrátí do výchozího nastavení klienta, kterým je povolit připojení.
      • Ano – Všechna odchozí připojení, která neodpovídají pravidlu odchozích přenosů, se zablokují.
      • Ne – Všechna připojení, která neodpovídají pravidlu odchozích přenosů, jsou povolená.

    • Blokování příchozích připojení
      CSP: DefaultInboundAction

      Toto pravidlo se vyhodnocuje na úplném konci seznamu pravidel.

      • Nenakonfigurováno(výchozí) – Nastavení se vrátí do výchozího nastavení klienta, což je blokování připojení.
      • Ano – Všechna příchozí připojení, která neodpovídají příchozímu pravidlu, se zablokují.
      • Ne – Všechna připojení, která neodpovídají příchozímu pravidlu, jsou povolená.

    • Ignorovat pravidla firewallu autorizovaných aplikací
      CSP: AuthAppsAllowUserPrefMerge

      • Nenakonfigurováno(výchozí) – Nastavení se vrátí do výchozího nastavení klienta, kterým je respektovat místní pravidla.
      • Ano – Autorizovaná pravidla firewallu aplikací v místním úložišti se ignorují.
      • Ne – jsou dodržena pravidla firewallu autorizovaných aplikací.

    • Ignorovat globální pravidla brány firewall portů
      CSP: GlobalPortsAllowUserPrefMerge

      • Nenakonfigurováno(výchozí) – Nastavení se vrátí do výchozího nastavení klienta, kterým je respektovat místní pravidla.
      • Ano – globální pravidla brány firewall portů v místním úložišti se ignorují.
      • Ne – globální pravidla brány firewall portů jsou respektována.

    • Ignorovat všechna pravidla místní brány firewall
      CSP: IPsecExempt

      • Nenakonfigurováno(výchozí) – Nastavení se vrátí do výchozího nastavení klienta, kterým je respektovat místní pravidla.
      • Ano – Všechna pravidla brány firewall v místním úložišti se ignorují.
      • Ne – pravidla brány firewall v místním úložišti jsou respektována.

    • Ignorovat pravidla zabezpečení připojení CSP: AllowLocalIpsecPolicyMerge

      • Nenakonfigurováno(výchozí) – Nastavení se vrátí do výchozího nastavení klienta, kterým je respektovat místní pravidla.
      • Ano – pravidla brány firewall protokolu IPsec v místním úložišti se ignorují.
      • Ne – pravidla brány firewall protokolu IPsec v místním úložišti jsou respektována.

Pravidla brány Windows Firewall

Tento profil je ve verzi Preview.

Následující nastavení se konfigurují jako zásady zabezpečení koncového bodu pro brány Windows Firewall.

Pravidlo brány Windows Firewall

  • Název
    Zadejte popisný název pravidla. Tento název se zobrazí v seznamu pravidel, abyste ho mohli identifikovat.

  • Popis
    Zadejte popis pravidla.

  • Směr

    • Nenakonfigurováno (výchozí) – Toto pravidlo jako výchozí použije odchozí provoz.
    • Odchozí – toto pravidlo platí pro odchozí provoz.
    • V – Toto pravidlo platí pro příchozí provoz.

  • Akce

    • Nenakonfigurováno (výchozí) – Pravidlo ve výchozím nastavení povoluje provoz.
    • Blokováno – Provoz je blokovaný ve směru , který jste nakonfigurovali.
    • Povoleno – provoz je povolený ve směru , který jste nakonfigurovali.

  • Typ sítě
    Zadejte typ sítě, do kterého pravidlo patří. Můžete zvolit jednu nebo více z následujících možností. Pokud některou možnost nevyberete, pravidlo se použije pro všechny typy sítí.

    • Domain (Doména)
    • Soukromý
    • Veřejné
    • Nenakonfigurováno

Nastavení aplikace

Aplikace, na které se zaměřuje toto pravidlo:

  • Název rodiny balíčků
    Get-AppxPackage

    Názvy rodin balíčků se dají načíst spuštěním příkazu Get-AppxPackage z PowerShellu.

  • Cesta k souboru
    CSP: FirewallRules/FirewallRuleName/App/FilePath

    Pokud chcete zadat cestu k souboru aplikace, zadejte umístění aplikace na klientském zařízení. Například: C:\Windows\System\Notepad.exe

  • Název služby
    FirewallRules/FirewallRuleName/App/ServiceName

    Krátký název služby pro Windows použijte, když provoz odesílá nebo přijímá služba, nikoli aplikace. Krátké názvy služeb se načítají spuštěním příkazu z PowerShellu Get-Service .

Nastavení portu a protokolu

Zadejte místní a vzdálené porty, na které se toto pravidlo vztahuje:

  • Protocol (Protokol)
    CSP: FirewallRules/FirewallRuleName/Protocol

    Zadejte protokol pro toto pravidlo portu.

    • Protokoly přenosové vrstvy, jako jsou TCP(6) a UDP(17), umožňují zadat porty nebo rozsahy portů.
    • Pro vlastní protokoly zadejte číslo mezi 0 a 255 , které představuje protokol IP.
    • Pokud není zadáno nic, pravidlo se jako výchozí použije Možnost Libovolný.

  • Typy rozhraní
    Zadejte typy rozhraní, do kterých pravidlo patří. Můžete zvolit jednu nebo více z následujících možností. Pokud některou možnost nevyberete, pravidlo se použije pro všechny typy rozhraní:

    • Vzdálený přístup
    • Bezdrátový
    • Místní síť
    • Nenakonfigurováno
    • Mobilní širokopásmové připojení – Tato možnost nahradí použití předchozí položky pro mobilní širokopásmové připojení, která je zastaralá a už se nepodporuje.
    • [Nepodporuje se] Mobilní širokopásmové připojení – Nepoužívejte tuto možnost, což je původní možnost mobilního širokopásmového připojení. Tato možnost už správně funguje. Tuto možnost nahraďte novější verzí mobilního širokopásmového připojení.

  • Autorizovaní uživatelé
    FirewallRules/FirewallRuleName/LocalUserAuthorizationList

    Zadejte seznam autorizovaných místních uživatelů pro toto pravidlo. Seznam autorizovaných uživatelů nelze zadat, pokud je název služby v této zásadě nastavený jako služba systému Windows. Pokud není zadaný žádný autorizovaný uživatel, ve výchozím nastavení jsou všichni uživatelé.

Nastavení IP adresy

Určuje místní a vzdálené adresy, na které se toto pravidlo vztahuje:

  • Libovolná místní adresa
    Nenakonfigurováno (výchozí) – Pomocí následujícího nastavení Místní rozsahy adres* nakonfigurujte rozsah adres, který chcete podporovat.

    • Ano – podpora jakékoli místní adresy a nekonfigurujte rozsah adres.

  • Rozsahy místních adres
    CSP: FirewallRules/FirewallRuleName/LocalAddressRanges

    Umožňuje spravovat rozsahy místních adres pro toto pravidlo. Máte tyto možnosti:

    • Přidejte jednu nebo více adres jako seznam místních adres oddělených čárkami, na které se pravidlo vztahuje.
    • Importujte soubor .csv obsahující seznam rozsahů místních IP adres pomocí hlavičky LocalAddressRanges.
    • Exportujte aktuální seznam místních rozsahů adres jako soubor .csv.

    Platné položky (tokeny) zahrnují následující možnosti:

    • Hvězdička – hvězdička (*) označuje libovolnou místní adresu. Pokud je k dispozici, musí být hvězdička jediným zahrnutým tokenem.
    • Podsíť – Zadejte podsítě pomocí masky podsítě nebo zápisu předpony sítě. Pokud není zadaná maska podsítě nebo předpona sítě, použije se jako výchozí 255.255.255.255.
    • Platná IPv6 adresa
    • Rozsah IPv4 adres – rozsahy IPv4 musí být ve formátu počáteční adresa – koncová adresa bez mezer, kde počáteční adresa je menší než koncová adresa.
    • Rozsah IPv6 adres – rozsahy IPv6 musí být ve formátu počáteční adresa – koncová adresa bez mezer, kde počáteční adresa je menší než koncová adresa.

    Pokud není zadána žádná hodnota, použije se ve výchozím nastavení libovolná adresa.

  • Libovolná vzdálená adresa
    Nenakonfigurováno (výchozí) – Pomocí následujícího nastavení Vzdálené rozsahy adres* nakonfigurujte rozsah adres, který chcete podporovat.

    • Ano – podpora všech vzdálených adres a nekonfigurujte rozsah adres.

  • Vzdálené rozsahy adres
    CSP: FirewallRules/FirewallRuleName/RemoteAddressRanges

    Umožňuje spravovat vzdálené rozsahy adres pro toto pravidlo. Máte tyto možnosti:

    • Přidejte jednu nebo více adres jako seznam vzdálených adres oddělených čárkami, na které se pravidlo vztahuje.
    • Importujte soubor .csv obsahující seznam rozsahů vzdálených IP adres pomocí hlavičky RemoteAddressRanges.
    • Exportujte aktuální seznam vzdálených rozsahů adres jako soubor .csv.

    Platné položky (tokeny) zahrnují následující položky a nerozlišují malá a velká písmena:

    • Hvězdička – hvězdička (*) označuje libovolnou vzdálenou adresu. Pokud je k dispozici, musí být hvězdička jediným zahrnutým tokenem.
    • Výchozí brána
    • DHCP
    • DNS
    • VYHRÁVÁ
    • Intranet – podporuje se na zařízeních s Windows 1809 nebo novějším.
    • RmtIntranet – podporuje se na zařízeních s Windows 1809 nebo novějším.
    • Ply2Renders – podporuje se na zařízeních s Windows 1809 nebo novějším.
    • LocalSubnet – označuje libovolnou místní adresu v místní podsíti.
    • Podsíť – Zadejte podsítě pomocí masky podsítě nebo zápisu předpony sítě. Pokud není zadaná maska podsítě nebo předpona sítě, použije se jako výchozí maska podsítě 255.255.255.255.
    • Platná IPv6 adresa
    • Rozsah IPv4 adres – rozsahy IPv4 musí být ve formátu počáteční adresa – koncová adresa bez mezer, kde počáteční adresa je menší než koncová adresa.
    • Rozsah IPv6 adres – rozsahy IPv6 musí být ve formátu počáteční adresa – koncová adresa bez mezer, kde počáteční adresa je menší než koncová adresa.

    Pokud není zadána žádná hodnota, použije se ve výchozím nastavení libovolná adresa.

Další kroky

Zásady zabezpečení koncových bodů pro brány firewall